🥇 મફત એન્ટીવાયરસ પેકેજ ક્લેમએવી 0.102.4 | અપડેટ કરી રહ્યું છે પ્રોહોસ્ટર

રચના મફત એન્ટીવાયરસ પેકેજ રિલીઝ ક્લેમએવી 0.102.4, જેમાં ત્રણ નાબૂદ થાય છે નબળાઈઓ:

CVE-2020-3350 - તે માટે પરવાનગી આપે છે એક બિનપ્રાપ્તિહીત સ્થાનિક હુમલાખોર સિસ્ટમ પરની મનસ્વી ફાઈલોને કાઢી નાખવા અથવા હલનચલનનું આયોજન કરી શકે છે; ઉદાહરણ તરીકે, તમે જરૂરી પરવાનગીઓ વિના /etc/passwd કાઢી શકો છો. નબળાઈ એ રેસની સ્થિતિને કારણે થાય છે જે દૂષિત ફાઇલોને સ્કેન કરતી વખતે થાય છે અને સિસ્ટમ પર શેલ એક્સેસ ધરાવતા વપરાશકર્તાને લક્ષ્ય નિર્દેશિકાને અલગ પાથ તરફ નિર્દેશ કરતી સાંકેતિક લિંક સાથે સ્કેન કરવાની મંજૂરી આપે છે.
ઉદાહરણ તરીકે, હુમલાખોર ડિરેક્ટરી “/home/user/exploit/” બનાવી શકે છે અને આ ફાઇલને “passwd” નામ આપીને તેમાં ટેસ્ટ વાયરસ સિગ્નેચરવાળી ફાઇલ અપલોડ કરી શકે છે. વાયરસ સ્કેન પ્રોગ્રામ ચલાવ્યા પછી, પરંતુ સમસ્યારૂપ ફાઇલને કાઢી નાખતા પહેલા, તમે "/etc" ડિરેક્ટરી તરફ નિર્દેશ કરતી સાંકેતિક લિંક સાથે "શોષણ" ડિરેક્ટરીને બદલી શકો છો, જેના કારણે એન્ટિવાયરસ /etc/passwd ફાઇલને કાઢી નાખશે. નબળાઈ ફક્ત ત્યારે જ દેખાય છે જ્યારે "--મૂવ" અથવા "--દૂર કરો" વિકલ્પ સાથે ક્લેમસ્કેન, ક્લેમ્ડસ્કેન અને ક્લેમોનાકનો ઉપયોગ કરવામાં આવે છે.
CVE-2020-3327, CVE-2020-3481 એ ARJ અને EGG ફોર્મેટમાં આર્કાઇવ્સને પાર્સ કરવા માટેના મોડ્યુલોમાં નબળાઈઓ છે, જે ખાસ ડિઝાઇન કરેલા આર્કાઇવ્સના સ્થાનાંતરણ દ્વારા સેવાને નકારવાની મંજૂરી આપે છે, જેની પ્રક્રિયા સ્કેનિંગ પ્રક્રિયાના ક્રેશ તરફ દોરી જશે. .

સોર્સ: opennet.ru

મફત એન્ટિવાયરસ પેકેજ ક્લેમએવી 0.102.4નું અપડેટ

એક ટિપ્પણી ઉમેરો જવાબ રદ